歡迎來到網絡世界!

你好,未來的電腦科學家!本章將深入探討電腦之間如何進行通訊——這是「通訊與互聯網」課程的核心主題。理解網絡至關重要,因為我們在網上所做的一切,從觀看影片到發送電郵,全都依賴這些連線。

如果初看這些概念覺得有點難度,別擔心。我們會將每個複雜的概念拆解,把它想像成一個龐大且結構化的郵政系統。準備好學習數據如何在世界各地傳輸了嗎?讓我們開始吧!

1. 電腦網絡的定義:LAN 與 WAN

1.1 什麼是網絡?

電腦網絡(Computer network)是指兩台或以上的電腦設備(例如電腦、手機或打印機)連接在一起,以便它們可以共享數據和資源。

  • 用途:共享檔案、共享硬件(如打印機)、共享互聯網連線,以及進行通訊(電郵、視像通話)。

1.2 網絡類型:LAN 與 WAN

當我們討論網絡時,首先會根據它們覆蓋的地理範圍進行區分。

A. LAN(區域網絡 - Local Area Network)

LAN 覆蓋範圍較小且集中,通常在單一建築物或地點內。

  • 覆蓋範圍:家居、辦公大樓,或你的學校校園。
  • 擁有權:通常由單一機構(例如你的學校)擁有、控制及管理。
  • 速度:數據傳輸速度非常快。
  • 現實例子:當你的電腦使用隔壁房間的共享打印機打印文件時,這就是 LAN 在運作。
B. WAN(廣域網絡 - Wide Area Network)

WAN 覆蓋廣闊的地理區域,將多個 LAN 連接起來。

  • 覆蓋範圍:城市、國家,甚至整個洲份。
  • 擁有權:通常租用電訊公司提供的傳輸線路(例如光纖線路)。它不由單一個人或公司擁有。
  • 速度:通常比 LAN 慢,因為數據必須傳輸更遠的距離。
  • 終極例子:互聯網(Internet)是世界上最大的 WAN,它將數百萬個較小的 LAN 連接在一起!

記憶小貼士: LAN = Local(局部/小);WAN = Wide(廣闊/大)。

重點總結(第 1 節):網絡允許資源共享。LAN 規模小且速度快(就像本地街道系統)。WAN 規模大並連接多個 LAN(就像高速公路系統)。

2. 網絡硬件:不可或缺的組件

要讓網絡運作,我們需要特殊的硬件來管理流量並連接設備。

2.1 關鍵的流量管理者

A. 路由器(Router)

路由器(Router)是連接不同網絡的設備。它的主要工作是檢查數據包(data packet)的目的地地址,並為其選擇跨網絡(或互聯網)傳輸的最佳路線。

  • 比喻:將路由器想像成大型路口的交通警察。它指揮你家庭網絡(LAN)的流量進入街道(WAN/互聯網)。
B. 交換機(Switch)

交換機(Switch)是用於連接單一 LAN 內多台設備的設備。它接收數據,並僅將其發送到預定的特定設備。

  • 比喻:將交換機想像成本地郵局的分揀員。當郵件到達你的城鎮後,分揀員清楚知道這封信應該送到哪條街道(LAN)上的哪一戶人家(設備)。
  • 避免常見錯誤:路由器連接的是「網絡」;交換機連接的是「單一網絡內的設備」。

2.2 連接設備

A. 網絡介面卡(NIC - Network Interface Card)

每台設備都需要一種方式在物理上連接到網絡。網絡介面卡(NIC)是內部的硬件組件(晶片或卡),允許設備(如電腦或智能手機)透過電纜或無線方式進行連接。

B. 傳輸媒體(Transmission Media)

這是數據傳輸的路徑。

  • 有線連接:通常使用乙太網線(Ethernet cables)(常見於 LAN)或光纖線(Fibre Optic cables)(速度極快,常用於 WAN)。
  • 無線連接:使用無線電波(Wi-Fi)。這非常方便,但通常比有線連接慢且安全性較低。
快速溫習:
  • 路由器:連接 LAN 與 WAN(交通警察)。
  • 交換機:連接 LAN 內的設備(分揀員)。
  • NIC:允許設備進行連接的實體卡。

3. 網絡定址:MAC 與 IP

數據包怎麼知道確切的目的地?設備需要唯一的地址。在網絡中,我們主要使用兩種:MAC 地址與 IP 地址。

3.1 MAC 地址(媒體存取控制)

MAC 地址(MAC Address)是由製造商分配給網絡介面卡(NIC)的唯一且永久的地址。

  • 永久性:它是「寫入」在硬件中的,永遠不會改變。
  • 格式:通常為 12 位十六進制數字(例如 00:1A:C2:7B:00:47)。
  • 功能:僅用於在本地網絡(LAN)內進行通訊。它協助交換機正確遞送數據。
  • 比喻:這就像你電腦的底盤編號或序列號——無論電腦放在哪裡,它永遠不變。

3.2 IP 地址(互聯網協定)

IP 地址(IP Address)是用於跨互聯網(WAN)通訊的邏輯地址。

  • 永久性:它通常是暫時的(動態的),由網絡路由器在你連線時分配。如果你連接到不同的網絡(例如從家裡的 Wi-Fi 切換到學校的 Wi-Fi),它就會改變。
  • 格式:由點分隔的四組數字(例如 192.168.1.1)。
  • 功能:允許世界各地的路由器將你的數據引導至目標網絡。
  • 比喻:這就像你目前的郵寄地址——它告知主要的郵政樞紐(路由器)數據需要送達哪個地理位置。

你知道嗎?這兩個地址缺一不可。試想一下:IP 地址將數據帶到你學校的大樓,而 MAC 地址則確保校內的交換機將數據遞送到你的特定桌上電腦。

重點總結(第 3 節):MAC 地址是固定的(用於本地遞送)。IP 地址是分配的且會改變的(用於全球路由)。

4. 網絡協定:溝通規則

試想如果每個人在網上都說不同的語言——那簡直是一團亂!協定(Protocol)就是一套約定的規則或標準,設備必須遵守這些規則才能成功通訊。

4.1 基礎協定(TCP/IP)

整個互聯網的基石是 TCP/IP 協定套件(傳輸控制協定 / 互聯網協定)。

  • 互聯網協定(IP):我們之前見過它!它的主要工作是處理數據在互聯網上的定址(Addressing)路由(Routing)
  • 傳輸控制協定(TCP):此協定負責將你想發送的數據拆解成小塊,稱為數據包(packets)。它還負責在目的地將這些數據包按正確順序重新組裝。
    比喻:IP 是地址標籤;TCP 是將信件放入信封並確保所有頁面都能送達的過程。

4.2 關鍵應用協定

不同的任務需要不同的規則。以下是你需要掌握的常見協定:

A. 網頁瀏覽協定
  • HTTP(超文本傳輸協定):用於在 Web 伺服器和網頁瀏覽器之間請求與傳輸網頁(HTML、圖片等)的協定。
  • HTTPS(超文本傳輸安全協定):HTTP 的安全版本。它使用加密(通常是 SSL/TLS)來擾亂數據,使密碼和銀行資料等敏感資訊得以安全傳輸。
B. 檔案傳輸協定
  • FTP(檔案傳輸協定):專門用於在設備之間移動檔案(將大型檔案上載至伺服器或從中下載)。
C. 電郵協定(不用擔心,這些縮寫很容易分辨!)
  • SMTP(簡易郵件傳輸協定):用於在伺服器之間發送(SENDING)電郵。
    助記:Sending Mail To People。
  • POP3(郵局協定第 3 版):用於接收(RECEIVING)電郵。它通常會將電郵下載到你的設備,並從伺服器上刪除
  • IMAP(互聯網訊息存取協定):用於接收(RECEIVING)電郵。它允許你在電郵保留在伺服器上的同時檢視及管理它們。當你在多個設備(手機、筆電、平板)上同步檢查電郵時,使用的就是這個。
重點總結(第 4 節):協定就是規則。TCP/IP 是封裝和路由的基本規則。HTTP/HTTPS 處理網頁。SMTP 負責發送電郵;POP3/IMAP 負責接收電郵。

5. 網絡保安基礎

由於網絡是開放通訊的,我們需要保護設備以及流經其中的數據。

5.1 控制存取與流量

A. 防火牆(Firewall)

防火牆(Firewall)是一個安全系統,根據預設的安全規則來監控及控制進出網絡的流量。

  • 比喻:防火牆就像你網絡門口的保安。它檢查每一個試圖進出的數據包。如果數據包看起來可疑或不符合規則,防火牆就會阻擋它。
  • 防火牆可以以軟件形式(在操作系統上)或硬件形式(通常內建於路由器中)實作。
B. 認證(用戶名稱與密碼)

這是確保只有授權用戶才能存取網絡或特定資源的最基本步驟。

  • 用戶名稱(Username)識別用戶身份。
  • 密碼(Password)證明用戶確實是他所聲稱的那個人。

5.2 保護傳輸中的數據:加密

加密(Encryption)是指將數據(稱為「明文」)擾亂成無法閱讀的格式(稱為「密文」)的過程。只有擁有正確金鑰的人才能解密並讀取訊息。

  • 為何要使用它:如果黑客攔截了加密數據,這些數據對他們來說毫無意義,因為他們無法解讀。
  • 例子:當你在網址中看到 HTTPS 時,那個「S」代表在你與網站之間傳輸的所有數據都經過了加密。